CDON låg öppet för kapare – allt som krävdes var personnummer

Alla CDON:s kunder har riskerat att få sina konton övertagna enligt en säkerhetsexpert som Computer Sweden pratat med.

CDON har varit en del i hetluften på sistone. Nyligen stod det klart att e-handlaren på grund av hårt ordertryck fick ändra sista beställningsdag inför julen. Dessutom såg ett antal kunder ut att bli utan leverans trots att de beställt i god tid.

Och nu har Hans Jerry Illikainen, som arbetar med IT-säkerhet, upptäckt en lucka i CDON:s kontosystem. För att ta över någon annans konto har det nämligen räckt med att känna till den personens personnummer.

Annons

Med hjälp av det har bedragare kunnat öppna ett nytt konto i den personens namn varpå alla uppgifter hos CDON, inklusive orderhistorik, fakturor och kvitton, har förts över till det nya kontot, enligt sajten Computer Sweden.

Skulle underlätta för kunderna

Enligt Qliro Group, som CDON ingår i, har ovanstående varit en medveten strategi från företagets sida.

– För att underlätta för sina kunder och förbättra kundupplevelsen har CDON slagit ihop konton för kunder som registrerar fler än ett konto med samma personuppgifter. CDON har av säkerhetskäl kontrollerat de angivna uppgifterna, manuellt eller per automatik, innan sammanslagningen sker, skriver Qliro groups presschef Erik Löfgren i ett mejl till nyhetssajten.

Inga kortuppgifter ska dock ha flyttats med mellan kontona och nu ska de automatiska överföringarna ha stängts av.

- CDON har slutat att slå ihop konton och utreder för närvarande om bolaget ska fortsätta att arbeta på detta sätt, skriver Erik Löfgren.

Annons